Информационная безопасность
в учебных заведениях
В.А.Каймин (WDU/МПГУ), О.П.Власов (Комитет ИТТ)
Внедрение Интернет в учебных заведениях открывает
не только доступ к ресурсам глобальной сети Интернет [ 1,2 ], но и ситуации,
связанные с порносайтами, компьютерными вирусами и компьютерными
правонарушениями [ 3,4 ].
В настоящее время
в Российской Федерации подключены около 2 тысяч школ из них около 500 школы
Москвы и Петербурга, а остальные школы решают проблемы “последней мили”.
Информационная
безопасность в учебных заведениях заключается в предупреждении как внешних
угроз - вирусов, спама, так и внутренних угроз - умышленного и неумышленного
уничтожения информации, луддизма и т.п.
Правовые аспекты работы в локальных и
глобальных сетях ЭВМ, проблемы защиты информации должны войти в вузовские и
школьные программы обучения “Информатика и ИКТ”.
В учебную
программу “Информатика и ИКТ“ включены темы “Ресурсы Интернет”,
“Электронная почта” и “Поиск информации”, позволяющие научиться искать,
получать и передавать информацию в сети Интернет.
Сеть Интернет предстает перед учащимися как
глобальная электронная библиотека с электронными газетами, журналами, книгами,
учебниками, каталогами, сайтами и поисковыми системами Яндекс, Рамблер и
Апорт.
Интернет как электронная библиотека содержит
много информации для взрослых, а не для детей, в частности - порносайтов и
информации, доступ к которой должен быть ограничен для несовершеннолетних.
Порносайты - это иллюстрированные сайты,
содержащие порнографию и анимационные программы эротического содержания. Особо
опасными считаются порносайты с фотографиями несовершеннолетних.
В глобальной сети
зарегистрировано более 500 тысяч порносайтов и сайтов неправомерного
содержания. В Российском Интернете еженедельно регистрируется более 5 тысяч
порносайтов и сайтов неправомерного содержания.
Пока не все школы
и не все вузы подключились к сети Интернет и не распахнули двери перед
кибер-сюрпризами можно подготовить систему образования к правильному
использованию ресурсов Интернет.
Более 40 стран Европы, Америки и Азии
подписали в 2001 году Европейскую Конвенцию о борьбе с киберпреступностью,
направленную на объединение государств в борьбе с трансграничными
правонарушениями.
Термин
“киберпреступность” является переводом американского термина “cybercrime”. В англо-русском толковом
словаре по Интернет [ 6 ] рядом находятся термины “cyberspace”, “cyberporno”,
“cybersex”, “cyber-terrorism”.
Киберпреступность в
компьютерных сетях носит глобальный трансграничный характер. Например,
вирусы, созданные в Малайзии, распространяются по всему миру в течении
считанных минут.
Европейская конвенция о киберпреступности содержит определения международных
процедур выявления и экстрадиции преступников, совершающих трансграничные компьютерные
преступления с использованием сети Интернет.
Удивительный факт,
но в англоязычной среде термин “кибер”
связывается не с наукой “кибернетикой”, а с киберпорно, киберсексом,
киберпреступностью и кибертерроризмом ?!
Вспоминаются
дискуссии, которые академик Ершов, автор первого школьного учебника информатики
вел в Киевском институте Кибернетики в 1984 году при сравнении предметов
“информатики” и “кибернетики”.
История сложилась так, что информатика вошла в
школы и вузы как общеобразовательный предмет, а на долю кибернетики остались
пограничные и трансграничные проблемы эксплуатации киберпространства.
Уголовно наказуемы
в соответствии с Конвенцией три
группы правонарушений: 1) Преступления против данных, 2) Преступное
использование компьютеров, 3) Неправомерное содержание информации [ 3 ] .
Преступления с
данными: ст.2 “Противозаконный доступ”, ст.3 “Противозаконный перехват”,
ст.4 “Нарушение целостности”, ст.5 “Вмешательство в функционирование”, ст.6
“Противозаконное использование данных”.
Преступное
использование: ст. 7 “Подлог с
использованием ЭВМ” и ст. 8
“Мошенничество с использованием ЭВМ”
с намерениями неправомерного получения выгоды для себя или иного лица.
Неправомерное
содержание: ст. 9 “Правонарушения, связанные с детской порнографией” и ст.
10 “Правонарушения, связанные с нарушениями авторского права и смежных прав”.
Детская
порнография согласно Конвенции о киберпреступности является уголовным
преступлением во всех странах Европы и развитых странах Америки и Азии, в том
числе - в Азербайджане.
Уголовным
преступлениями в Конвенции признаны:
1)
производство детской порнографии для распространения через Интернет,
2)
предоставление детской порнографии в сетях ЭВМ,
3)
распространение детской порнографии в сети Интернет,
4)
приобретение детской порнографии для себя или других.
В Российской Федерации согласно Уголовному Кодексу
незаконное распространение порнографии преследуется по ст. 242 до 2 лет, а
распространение детской порнографии - уголовному наказанию по ст.242¢ до 8 лет.
По статистике [ 4 ] правоохранительных органов 60%
порностудий, создающих детскую порнографию, находится в России и странах СНГ.
Причина - не готовность правоохранительных органов к борьбе с
киберпреступностью.
Летом 2004 года в
Москве сотрудниками ОВД “Орехово-Борисово” был опечатан до завершения
следственных мероприятий компьютерный клуб “Арена”, имевший зал компьютеров с
предустановленными порносайтами.
Серия
порно-фотографий с несовершеннолетними и надписью “Машу в школе ........ ”
позволили участковому с группой милиционеров закрыть компьютерный клуб
“Арена” и возбудить уголовное дело.
Решительность
властей Орехово-Борисово стала основанием для создания проекта федеральной
программы по защите школьников и школьных компьютерных классов от порносайтов
и вредоносных программ.
Детская
порнография - это порнографические материалы, отражающие:
1) участие несовершеннолетнего в сексуально
откровенных действиях,
2) участие лиц, кажущихся несовершеннолетними, в
сексуальных сценах,
3) реалистические изображения несовершеннолетних в
сексуальных действиях.
Термин
“несовершеннолетние” включает любое лицо, не достигшее 18-летнего возраста,
то есть - все учащиеся средних общеобразовательных школ России, Украины,
Казахстана и других стран Европы, Америки и Азии.
Журналистское обследование компьютерных выставок в Москве осенью 2004 года выявило, что ни одна российская фирма не производит средств защиты
от порносайтов и сайтов с неправомерной информацией.
Важным событием
стала Первая международная Выставка-Конференция “Infosecurity”, проходившая в самом центре Москвы рядом с
Администрацией Президента Российской Федерации.
На выставке “Infosecurity” были представлены не
только наши отечественные организации, но и международные фирмы, занимающиеся проблемами
информационной безопасности и защиты информации в сетях ЭВМ.
Среди
отечественных фирм выделялись лаборатория “Диалог-Наука” и лаборатория
Касперского, занимающихся разработкой антивирусных программ мирового класса.
Компьютерные
вирусы - это эпидемилогическое
явление в сети Интернет, связанное с
распространением вредоносных программ, способных разрушать информацию как в персональных
компьютерах, так и в сетях ЭВМ.
Одна из лучших
антивирусных программ выпускается лабораторией Касперского, поставляемая с
еженедельными обновления списков зарегистрированных вирусов и средствами
индивидуальной защиты от вирусов.
По данным
лаборатории Касперского ежедневно в сети Интернет регистрируются около 5
новых компьютерных вирусов. Поэтому защита компьютеров от вирусов должна
обновляться как минимум еженедельно.
Средства защиты
от порносайтов на российском рынке программных средств предлагают две
зарубежные фирмы - американская компания Symantec
и европейская компания SurfControl.
Основные способы
защиты от порносайтов: 1) защита на
уровне браузеров, 2) защита на уровне прокси-серверов, 3) установка сетевых
экранов, 4) установка фильтрующих программ.
Подробное описание
средств и методов защиты от порносайтов приведено в статье сотрудников ГНИИ
“Информика” С.В.Ефремова и А.К.Скуратова
об ограничении доступа школьников к сети Интернет [ 8 ].
Настройка
браузеров - наиболее трудоемкая и наименее надежная защита школьных
компьютерных классов от порносайтов. Этот способ защиты от порносайтов
применила сеть компьютерных клубов “Арена”.
Настройка
прокси-серверов - более надежный способ защиты компьютерных классов. Однако в школах сервера обычно отсутствуют,
школьные учителя не умеют их настраивать, а администрация не знает - зачем они
нужны.
Установка программ-фильтров
- наиболее эффективный способ
борьбы с порносайтами в школах, вузах и коммерческих организациях. По этому
пути в соответствии с Конвенцией о киберпреступности пошли все европейские
страны.
Программы-фильтры
для российских организаций начала поставлять британская фирма SurfControl, предлагающая фильтрацию
вирусов и спама, так и фильтрацию сайтов с неправомерным содержанием.
Установка сетевых
экранов - наиболее дорогой и наиболее надежный способ организации информационной
безопасности в сетях ЭВМ и в том числе защиты от вирусов, вредоносных программ
и фильтрации порносайтов.
Сетевые фильтры и
экраны для российских организаций предлагает американская фирма Symantec, позволяющая организовать защиту от внешних информационных
угроз.
Простейшим решением для учебных заведений является
предустановка Яндекса на всех учебных компьютерах как домашней страницы и
инсталяция “Семейного Яндекса” для фильтрации порносайтов и порно-материалов.
Решение наиболее
эффективно как с информационной
и педагогической, так и с экономической точки зрения, поскольку не требует ни
от школ, ни от вузов никаких финансовых затрат.
Конференция “Право
и Интернет”, прошедшая в Москве октябре 2004 года, показала, что борьба с
порносайтами ведется также и Министерством внутренних дел, однако ее результаты
пока не обнародуются.
Главным
предложением, высказанным со
стороны президиума конференции “Право
и Интернет”, является необходимость
подписания Российской Федерацией Европейской конвенции о киберпреступности.
Внутренние угрозы
- не менее серьезные проблемы информационной безопасности и защиты информации
в сетях ЭВМ. Здесь не менее и даже более важна правовая культура в воспитании
студентов и школьников.
Вспоминаются
истории на кафедре Кибернетики МИЭМ, где автор в 80-ых годах руководил
подготовкой программистов, участвовал в космическом проекте “Буран”, создал
школьный учебник информатики и пакет программ для школ.
Первые хакеры и
первые компьютерные вирусы наблюдались на кафедре Кибернетики в начале 80-ых
годов до появления первых персональных компьютеров и глобальной компьютерной
сети Интернет.
Первые вирусы
в форме “троянского коня” были сделаны для ЕС ЭВМ на кафедре Кибернетики
группой хакеров “Диполь”. “Троян” был встроен в пакет программ, который исчез у
заказчика, отказавшегося оплатить работу.
Группа “Диполь”
отличалась высокой производительностью, веселым характером, отсутствием
программной документации, нарушением сроков, договоренностей, обязательств и
морали.
Термин “хакер”
происходит от американского слово “hacke”
- “кромсать”. Хакеры - это
программисты-самоучки. Эти программисты занимаются “кромсанием” программ на
ЭВМ- непрерывным внесением в них исправлений.
Отличительные
признаки хакера - неряшливая
одежда, небритые лица, работа по ночам, когда никто не мешает и не отрывает от
работы на ЭВМ во время отладки программ и блуждания по Интернету.
Отладка программ
для хакеров самая серьезная проблема, которая не всегда завершается успешно, но
о чем они молчат до “конца” отладки. В созданных ими программах могут
оставаться ошибки даже по “завершении” отладки.
Беда хакеров в
том, что 1) они не знают количества ошибок, внесенных при написании программ?
2) они не знают заранее - как долго будет продолжаться отладка их программ? 3)
выявлены ли и исправлены ли все ошибки?
Проблемы
кибернетики как науки и кафедры
начались с уходом из МИЭМ ее основателя профессора К.А.Пупкова и отказом
ректората в предоставлении машинного времени в ВЦ МИЭМ студентам прикладной
математики.
Количество хакеров
на кафедре Кибернетики при появлении персональных ЭВМ возросло до 20 человек,
которые активно участвовали в разработках школьных пакетов программ,
распространявшихся по школам с открытым кодом.
Разработки закончились, когда наш первый школьный учебник информатики был издан массовым
тиражом, а автор учебника перешел в институт усовершенствования учителей
для внедрения информатики в школы Москвы.
Далее на кафедре
Кибернетики с разрешения ректората МИЭМ была разворована вся компьютерная лабораторная
база в количестве 60 персональных ЭВМ и учить студентов опять стало не на чем.
По данным
кибер-копов - десятая часть из активных
хакеров, не получив постоянной
работы в качестве профессиональных программистов, занимается исследованием чужих
серверов на предмет обнаружения “дыр” в защите.
По Европейской
конвенции о киберпреступности - это неправомерный доступ к компьютерной
информации. В России эти правонарушения подпадают по статью 272 Уголовного Кодекса РФ.
По зарубежным
данным в настоящее время хакеров более 600 тысяч человек, из которых
десятая часть занимается активной сетевой деятельностью и участвует в форумах
по проблемам защиты и взлома информации.
Правоохранительные
и судебные органы власти пока
слабо подготовлены к борьбе с этим видом правонарушений, поскольку многие из
них не имеют опыта работы на ЭВМ и в глобальной сети Интернет.
Кибертерроризм
- качественно новое явление в образовательных заведениях и компьютерных
клубах, соседствующее с порносайтами и киберсексом. Этими “играми” занимаются
студенты в вузах и школьники в компьютерных клубах.
Внешне кибертеррор
- это сетевые компьютерные игры, в которых одновременно на разных ЭВМ
участвуют две команды игроков. Одна команда - нападает, а вторая - защищается
от террористов.
Кибертерроризм
- это вторжение в компьютерные сети с целью разрушения и игры-тренажеры для
подготовки террористических актов и террористических групп в виртуальных
помещениях, зданиях и школах.
Игру в “терроризм”
автор наблюдал в лаборатории МИЭМ, где две команды хакеров в конце рабочего дня
сражаются друг с другом. Игры в “терроризм” - одно из любимых занятий в
компьютерных клубах .
Одно дело - “игра”,
другое дело - инструкции по этими играм. Один из компьютерных клубов принес нам
на редактирование инструкцию по “игре”, которая оказалась руководством по
подготовке террористов.
Познакомиться
с этими компьютерными играми можно на стендах ежегодной конференции “Софтул”,
либо заказав комплект игр “1С: Мультимедиа”,
который после событий в Беслане пользуется бешеным спросом.
Наибольший ущерб
информационным ресурсам в корпоративных сетях ЭВМ как показывает статистика
наносят не внешние взломщики (20% ущерба), а свои внутренние луддиты (80%
ущерба).
Основная причина
- несанкционированный доступ, несанкционированное изменение или
несанкционированное копирование информации, хранящейся в корпоративной сети
ЭВМ.
Аутентификация
пользователей - это минимальное требование организации доступа у информации в
локальных и корпоративных сетях ЭВМ обеспечивается, как правило, стандартными
средствами операционных систем.
Внутренняя
безопасность требует разграничения
прав доступа к информации, хранящейся в сетях ЭВМ, в соответствии с политикой,
принятой в организации - фирме, школе, вузе или корпорации.
Беда в том,
что в наиболее распространенной в России однопользовательской операционной
системе Windows отсутствуют штатные
средства разграничения доступа к информации в ЭВМ.
Автор с ужасом
наблюдал как хакеры в лаборатории МИЭМ без особых усилий извлекали информацию
из папок редакции электронного журнала “Системотехника”, защищенных средствами
Windows.
Надлежащие
средства разграничения доступа и защиты информации в сетях ЭВМ на сегодня
имеются в многопользовательских версиях операционной системы Linux, которая
из-за этого используется на 65% серверов в мире.
Организация
безопасности в компьютерных сетях с серверами фирмы Windows требует намного
больше затрат и содержит большое число “дыр” и “заплат” через которые хакеры
проникают в “исследовательских целях”.
Сдерживающей силой для хакеров, обучающихся в
вузах, является устное перечисление статей 272 и 274 УК РФ “О
несанкционированном доступе к информации” и “Неправомерном использовании ЭВМ”.
Воспитательная
работа со студентам вузов привела к созданию нового учебного курса
“Компьютерное Право”, опубликованного в виде Интернет-учебника в Электронной
библиотеке WDU htpp://wdu.da.ru
Для правового
всеобуча темы “Информационная безопасность” и “Защита информации в ЭВМ”
включены в учебное пособие “Информатика”, изданное в виде “Шпаргалки” для
подготовки сдаче экзаменов по информатике [ 1, 2 ].
Литература:
1. Каймин В.А.
Информатика. Учебник
для вузов. М., ИНФРА-М, 2004.
2. Каймин В.А.
Информатика.
Практикум на ЭВМ. РИОР, 2005.
3. Волеводэ
А.Г. Противодействие компьютерным преступлениям. М., 2002
4. Осипенко
А.С. Борьба с преступностью в компьютерных сетях. М.,
2004.
5. Петрова
С.С. Криминология, М., РИОР, 2004.
6. Пройдаков
Э.М. Англо-русский
словарь по ВТ и Интернет. М., 2004
7. Ефремов
С.В., Скуратов А.К. “Ограничение доступа школьников к ресурсам Интернет”. AI NEWS, # 2, 2002
Ó В.А.Каймин, 2004